汇报人:施旭Linux用户管理与配置
0104Linux用户基础用户密码配置文件05Linux用户角色分类用户管理常用命令0203用户信息配置文件目录CONTENTS
01Linux用户基础
用户账号用于登录系统并访问授权资源。管理员通过账号分类跟踪与管理用户。Linux支持多用户同时操作,每个用户独立运行进程。多用户多任务系统用户账号身份标识系统管理员管理用户Linux用户概念
用户账号防止未授权访问,保护用户文件。确保文件安全账号提高系统管理效率,便于资源分配。便于系统管理账号记录用户操作,便于问题追踪和系统维护。记录用户活动用户账号的重要性
02Linux用户角色分类
010203最高权限用户如root,可操作系统任何文件系统管理维护执行关键操作,如安装软件、配置网络谨慎使用权限避免对系统造成不可恢复损害超级用户
具有登录权限,访问自己目录下文件由管理员添加如文档编辑、网页浏览,限制权限确保安全日常操作使用0201可通过特定命令请求超级用户权限请求高权限操作03普通用户
虚拟用户如bin、adm、apache,对系统运行必不可少不具有登录能力如Web服务、邮件服务,确保服务安全运行特定服务权限和功能受限,无法进行常规用户操作系统自动创建
03用户信息配置文件
每行7个字段,用“:”分隔/etc/passwd每行代表用户包括系统用户和普通用户包含所有用户信息可查看用户账号信息如主目录、登录Shell等/etc/passwd文件结构
标识用户身份,与UID对应第一字段:用户账号实际密码在/etc/shadow,此处为“x”第二字段:密码占位符唯一用户标识,用于系统区分第三字段:UID/etc/passwd字段含义
示例:root用户信息root:x:0:0:SuperUser:/root:/bin/bash示例:FTP用户信息ftp:x:14:50:FTPUser:/var/ftp:/sbin/nologin/etc/passwd示例
04用户密码配置文件
/etc/shadow文件结构包含加密密码及相关参数/etc/shadow存储密码共9个字段,仅root可读字段用“:”分隔防止密码泄露确保密码安全
与/etc/passwd账号一致用户账号对应特殊字符,提高安全性加密密码显示以1970年1月1日为起点计算最近修改密码日期/etc/shadow字段含义
root:$6$...表示加密密码查看root密码信息buzi:!::表示密码被禁用用户密码禁用示例使用head-n1/etc/shadow查看密码信息查看命令/etc/shadow示例
05用户管理常用命令
useradd新建用户命令如UID、主目录指定参数选项passwd设置密码010203新建用户
设置密码0102设置密码命令passwd密码过期策略确保定期更新密码03删除/锁定密码passwd-d/锁定账户
usermod修改用户属性命令01用户名、主目录、所属组修改内容02确保信息无误操作注意事项03修改用户属性
删除用户userdel删除用户命令-r强制删除,-f删除主目录参数选项确保用户未登录操作注意事项
su切换用户命令-l切换登录Shell参数选项0201输入目标用户密码输入密码03切换用户
识别身份id识别身份命令UID、GID和所属用户组显示信息了解当前登录身份和权限帮助内容